Texte de la question
M. Julien Aubert appelle l'attention de M. le ministre de la défense sur les moyens publics alloués à la cyberdéfense. Alors que les entreprises américaines ont dépensé 10 milliards de dollars en 2012 pour se protéger des cyberattaques, la cyberprotection apparaît chaque jour un peu plus comme l'un des enjeux majeurs du XXIe siècle. Celle-ci n'est pas limitée au secteur privé, comme le prouve l'attaque américaine lancée sur l'Iran en 2010. Face à ce risque, l'agence nationale de la sécurité des systèmes informatiques semble faire pâle figure avec ses 75 millions d'euros de budget et 300 fonctionnaires quand les États-unis prévoient pour 2015 un effectif de 4 000 personnes affectées à leur cyberprotection. Il lui demande donc quelles mesures le Gouvernement entend prendre pour que la France se dote de réelles capacités de cyberdéfense.
Texte de la réponse
Prenant en compte la croissance des menaces issues du cyberespace contre les systèmes d'information nationaux, le Livre blanc sur la défense et la sécurité nationale de 2008 annonçait le développement au sein de l'État de compétences dédiées à leur sécurité. A sa création en juillet 2009, l'agence nationale de sécurité des systèmes d'information (ANSSI) comptait une centaine de collaborateurs. Devant l'ampleur des attaques informatiques constatées y compris sur nos systèmes d'information les plus sensibles, l'effort de renforcement de nos capacités de cyberdéfense a été soutenu malgré un contexte budgétaire tendu. Ainsi, l'effectif de l'ANSSI dépassera les 350 personnes fin 2013, majoritairement des ingénieurs contractuels. Le nouveau Livre blanc sur la défense et la sécurité nationale a confirmé ces orientations : 65 postes supplémentaires sont prévus en 2014 pour l'agence et un objectif de 500 agents est fixé pour fin 2015. Cette évolution des capacités de l'ANSSI est conforme aux préconisations du rapport de M. le Sénateur Bockel sur la cyberdéfense et porte l'agence à un niveau comparable à celui de ses homologues européens majeurs. L'ANSSI pour autant ne regroupe pas toutes les ressources que l'État consacre à la cyberdéfense. Elle anime et coordonne le réseau des tous les personnels affectés dans chaque ministère à cette tâche. Son action est relayée au niveau territorial par le ministère de l'intérieur et les observatoires zonaux de la sécurité des systèmes d'information. Elle s'articule enfin avec celle du ministère de la défense, notamment avec un volet technique conduit par le centre d'expertise de la Direction générale de l'armement (DGA), pour lequel le ministre de la défense a annoncé récemment la création de 200 emplois, et un volet opérationnel conduit par l'État-major des armées (EMA) comportant le centre d'analyse de lutte informatique défensive (CALID), dont l'action est coordonnée avec celle de l'ANSSI et dont les effectifs sont également en croissance. Enfin, comme chez nos principaux partenaires, l'action du Gouvernement et des pouvoirs publics s'étend au-delà du recrutement des personnels compétents. D'autres actions sont menées. C'est le cas de la politique industrielle engagée avec des fournisseurs de produits et de services de sécurité informatique nationaux. C'est le cas aussi des diverses dispositions prévues par le projet de loi relatif à la programmation militaire pour les années 2014 à 2019, de nature technique et réglementaire, en faveur de la défense des systèmes d'information des opérateurs appartenant aux secteurs d'activité d'importance vitale définis par le code de la défense. Si le Parlement vote ces dispositions, il permettra, à moyen terme, et sans recrutement public supplémentaire, d'augmenter significativement la sécurité des systèmes d'information des opérateurs concernés.